【云计算的1024种玩法】10分钟轻松设置出 A+ 评分的 HTTP/2 网站

前言

其实 HTTP/2 应该是 2015 年的老话题了(2015 年 5 月 14 日 HTTP/2 协议正式版的发布),但是 2018 年都到了很多网站依旧没有使用,作为新一代互联网协议,HTTP/2 不仅速度比目前常见的 HTTP/1.1 更快,而且更加安全。 不过,也正是因为安全(依赖 HTTPS)所以 HTTP/2 的设置略为复杂导致很多网站都没有用上。

这里就将为大家介绍如何 10分钟 轻松设置出 HTTP/2 网站。

介绍

HTTP 2.0 即超文本传输协议 2.0,是下一代 HTTP 协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。

HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 将在「2016 年初结束对 SPDY 的支持」;Nginx、Apache 也已经全面支持 HTTP/2 ,并也不再支持 SPDY)。

一般的大家把 HTTP2 简称为 h2,尽管有些朋友可能不怎么愿意,但是这个简称已经默认化了,特别是体现在浏览器对 HTTP2 都是这个简写的。

要求 & 收获

需要使用到的产品:

  1. ECS/轻量应用服务器(安装任意 Linux 发行版镜像)
  2. SSL 证书 (Let's Encrypt 证书 或者 阿里云免费提供的赛门铁克证书)

通过本文你将讲学到:

  1. 设置 Nginx 的 HTTPS 操作
  2. 设置 Nginx 的 HTTP/2 操作
  3. 拥有一个 HTTP/2 网站

如果你是大学生且还没有 ECS,可以使用:

云翼计划

学生用户可以在阿里云官网上进行学生认证后购买一定配置的ECS,仅需9.9元每月,学生用户无需担心花费过多用在服务器的问题。

学生用户在经过学生认证过后就可以在相关网址进行购买,网址为:

https://promotion.aliyun.com/ntms/campus2017.html

买好了服务器就可以去刚刚注册好的账号管理里的管理控制台去查看服务器以及它的一些配置。

如果你有较好的芝麻信用分记录且还没有 ECS,可以使用:

阿里云免费套餐:

企业新用户完成企业认证可以可以费体验 10 款阿里云明星产品六个月的使用资格:https://free.aliyun.com/

教程

一、 参考 【云计算的1024种玩法】手把手教你如何编译升级 OpenResty 编译 OpenResty 软件作为 Web 服务器软件,教程还是比较简单的。

二、 首先申请 SSL 证书,HTTPS 依赖于 SSL 证书,可以通过 (【云计算的1024种玩法】使用阿里云解析 + RAM 快速签署 Let's Encrypt 证书 或者 阿里云免费提供的赛门铁克证书) 这两个教程来申请证书。 预计耗时 8 分钟。

三、 做完准备工作,我们就要开始为虚拟主机设置 HTTPS + HTTP/2 了!

这里我们以 www.mf8.biz 为例,下面是 HTTPS 虚拟主机配置文件:

server {

  ##开启 HTTPS 和 HTTP/2
  listen 443 ssl http2;

  ssl_certificate /usr/local/openresty/nginx/conf/ssl/www.mf8.biz.crt; #改为SSL证书绝对路径位置
  ssl_certificate_key /usr/local/openresty/nginx/conf/ssl/www.mf8.biz.key; #改为SSL密钥绝对路径位置

  ##SSL增强安全设置部分
  add_header Strict-Transport-Security max-age=15768000; #HSTS设置
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;
  ssl_prefer_server_ciphers on;
  ssl_session_timeout 10m;
  ssl_session_cache builtin:1000 shared:SSL:10m;
  ssl_buffer_size 1400;
  ssl_stapling on;
  ssl_stapling_verify on;

  ### 下面的部分根据网站需求为异,只要上面的内容有基本上都能兼容各种网站的 HTTPS 设置

  server_name www.mf8.biz mf8.biz; # 改为您自己的域名
  access_log off;
  index index.html index.htm index.php;
  root /data/wwwroot/mf8; # 改为您自己的网站目录位置

  ##PHP
  location ~ [^/]\.php(/|$) {
      fastcgi_pass unix:/run/php/php7.1-fpm.sock; ## 改为您自己的 php-fpm 版本号
      fastcgi_index index.php;
      include fastcgi.conf;
      fastcgi_param PHP_VALUE "open_basedir=$document_root:/tmp/:/proc/";
    }

  location ~ .*\.(gif|jpg|jpeg|png|bmp|swf|flv|mp4|ico)$ {
    expires 30d;
    access_log off;
  }
  location ~ .*\.(js|css)?$ {
    expires 7d;
    access_log off;
  }
  location ~ /\.ht {
    deny all;
  }
}

将配置文件中的所有带 # 的注释中所在的行,改为您自己的域名、文件路径等内容。 然后保存到 /usr/local/openresty/nginx/vhost/您的域名.conf 文件中。

通过:

nginx -t

命令查看配置是否正确,如果有错误就根据提示文件所在的行修改错误内容。没有错误提示的话,重启即可:

nginx -s reload

预计耗时 2 分钟。

跑分

然后我们可以到 https://www.ssllabs.com/index.html 可以对进行网站 HTTPS 的跑分测试,并检查 HTTP/2 对各环境的兼容性,根据我提供的配置文件这么一番下来肯定是 A+!

时间: 2024-09-14 19:33:41

【云计算的1024种玩法】10分钟轻松设置出 A+ 评分的 HTTP/2 网站的相关文章

【云计算的1024种玩法】使轻松将服务器文件备份至 OSS

前言 在阿里云开发者论坛做版主也有 3 年了,见到过非常多的因为平时没有备份导致的服务器文件因为错误操作丢失.忘记续费丢失.服务器中毒丢失的情况.都是因为没有对服务进行备份. 而备份这种东西一边来说都是平时百般不情愿的,但是一到用时真的是恨不得备份越新越全越好.备份可以有效的帮助我们解决例如挂马和加密勒索这样的攻击行为,相信 17年5月20日 的永恒之蓝大家还记忆犹新的吧. 备份也不应该是随便找一个地方进行存储,备份也应该保障高可靠性和低成本,这时候使用一些云厂商提供的开放性存储就有非常高的可靠

【云计算的1024种玩法】使用阿里云解析 + RAM 快速签署 Let's Encrypt 证书

前言 随着互联网的发展,我们对更安全更快速的互联网有了很高的要求,相比大家对网页劫持和网页恶意挂马一定是深恶痛绝了吧,那么怎么杜绝呢?通过 HTTPS 就可以简单有效的杜绝这些行为,当然了,一些高级的劫持手段还是防不胜防. 而且 HTTPS 也有非常多的福利,比如说浏览器的 安全 符号加持,搜索引擎的 SEO 加权等等,如下图的浏览器标识: 如下图的搜索引擎移动加权的 AMP/MIP 技术依赖于 HTTPS: 要求 & 收获 需要使用到的产品: ECS/轻量应用服务器(安装任意 Linux 发行

【云计算的1024种玩法】安装 MariaDB 并通过 DMS 管理

前言 之前有提到过阿里云的数据管理,也就是阿里云的RDS管理工具,详情.由于自己比较喜欢带 GUI 的管理工具,所以之前一直使用 phpMyAdmin,不过呢,要是不使用 PHP 环境,像安装一个 Ghost 博客就完全用不到 PHP 环境,这时候就很尴尬了.这时候我就想起了 DMS. 这里将介绍安装 MariaDB 并设置使用 DMS 的姿势. 准备 云翼计划 学生用户可以在阿里云官网上进行学生认证后购买一定配置的ECS,仅需9.9元每月,学生用户无需担心花费过多用在服务器的问题. 学生用户在

【云计算的1024种玩法】使用 NAS 文件储存低价获得好磁盘性能

前言 阿里云的云翼计划已经让我们可以获得廉价的 ECS 产品了,但是可能默认的 40G 高效磁盘还是不够部分学习场景的使用,这时候我们就可以考虑 NAS 了,有更低的价格更好的性能,简直就是薅羊毛啊,学生党绝对不可以错过啊~~ 阿里云.Azure和AWS的磁盘性能其实都是比较慢的,因为做了三盘备份已经磁盘容量用户独享.所以像 SSD 磁盘如果不买的大一点出了延时低点根本体现不出性能. 不过这并不代表我们不能薅羊毛,阿里云推出的 NAS 就是一个不错的薅羊毛的东西.购买 NAS SSD性能型,起步

【云计算的1024种玩法】手把手学会配置安装 LNMP 建站环境

前言 在云计算普及之前的 VPS 时代基本上网络环境环境都是靠 LNMP(Linux + Nginx + MySQL + PHP)支撑起来的,因为其配置方便而且相较于 LAMP(Linux + Apache Httpd + MySQL + PHP)在小配置机器上表现非常好.不过 LNMP 的的更新可远不止这些. 本教程就介绍如何配置一个性能优异.灵活自由而且升级方便的进阶型 LNMP 环境,由 Ubuntu + OpenResty + MariaDB + PHP 组成,兼容 LNMP 的习惯但是

【云计算的1024种玩法】手把手教你如何编译升级 OpenResty

前言 在前面的 [云计算的1024种玩法]手把手教你如何编译一个高性能 OpenResty 已经介绍过如何安装 OpenResty 了,不过类似上面安装的教程那么多,但是升级的教程就不太多了.[云计算的1024种玩法]作为一个对你和对你的网站负责的系列教程,搞坏了你的服务器,就要搞好它- 在云栖大会的 Tech Insight 场上,云安全的专家的思路就是安全这种东西做好主动性强的预防就可以避免别动的对攻击进行防御,所以更新安全补丁升级软件的重要性是不言而喻的. 准备 准备 云翼计划 学生用户可

【云计算的1024种玩法】手把手教你如何编译一个高性能 OpenResty

介绍 本教程将介绍如何一步一步手动编译 OpenResty,OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,拥有非常好的拓展性让服务器发挥更好性能.教程中将全部依赖 Linux 发行版组建中的依赖,而免除编译带来的后期维护成本. OpenResty 的额外拓展: OpenSSL 1.1.0,提供 ALPN 支持,支持 HTTP/2 Nginx-CT,透明证书提高 HTTPS 网站的安全性和浏览器支持 ngx_PageSpeed,Google 家的网站性能优化工具

【云计算的1024种玩法】使用阿里云+微擎打造微信公众号管理系统

前言 随着微信公众号的发展单一的文章推送已经不能满足大家的需求了,公众号的玩法越来越多样化比如说之前席卷朋友圈的姓名算运气.结婚证生成等等,不过这些服务都是需要利用运营者自己的服务器实现的,这里就将介绍一下如何使用自己的ECS实现微信公众号管理系统. 一.首先我们得开通云服务器 学生用户可以在阿里云官网上进行学生认证后购买一定配置的ECS,仅需9.9元每月,学生用户无需担心花费过多用在服务器的问题. 学生用户在经过学生认证过后就可以在相关网址进行购买,网址为:https://promotion.

【云计算的1024种玩法】云端打造家庭文件备份中心

前言 其实ECS的用途其实非常广泛,不仅仅是用于建设网站,这里介绍的就是使用ECS打造家庭文件备份中心. 我们这里使用的软件是Syncthing,其所有的信息通讯都会用TLS进行加密,Syncthing文件同步不同于网盘需要经过中转服务器,进一步增强了安全性.Syncthing 还有强大的版本控制:回收站式版本控制.简易版本控制.阶段版本控制.外部版本控制 . 一.首先我们得开通云服务器 学生用户可以在阿里云官网上进行学生认证后购买一定配置的ECS,仅需9.9元每月,学生用户无需担心花费过多用在